问题标签 [aws-certificate-manager]

我有一个与 Amazon Web Services 上的负载均衡器关联的 SSL 证书。我想在该证书上有一个额外的域。我的问题是：

1. 是否可以在 aws 上的现有 ssl 证书中添加额外的域？我看到您可以在创建名称时添加其他名称，但我不知道如何使用现有证书进行操作。

2. 如果不是 1，是否可以将 2 个证书与负载均衡器相关联？还是我需要创建一个包含两个域的新证书并用新证书替换证书？

感谢您的意见。

我在 AWS Opsworks 上部署了一个 Rails 应用程序。我最近关联了一个购买了 AWS SES 的域，并且我在 AWS Certificate Manager 中获得了该域的证书。

根据文档，支持的服务是：

• 弹性负载平衡
• 亚马逊云前
• AWS Elastic Beanstalk
• 亚马逊 API 网关

我想出的第一个解决方案是将 Elastic Load Balancing 添加到我的层，并将域和证书与其弹性 IP 相关联。

有没有人经历过同样的挑战？你能提出更好的解决方案吗？

例如，有一种方法可以从 ACM 获取 SSL 证书和 SSL 证书密钥，以便将其添加到我在 Opsworks 中的应用程序设置中？

所以这是我的问题。我有一个使用 Elastic Beanstalk 部署到 AWS 的 Rails 5 应用程序。我从 Bluehost.com 购买了域名 (eightysixpad.me) 并更新了 DNS 记录以指向所创建的 EC2 实例的 IP 地址。

我使用 AWS 的证书管理器为域 Eightysixpad.me 和 www.eightysixpad.me 创建了 SSL 证书。我已经通过电子邮件验证了他们两个。我在 Elastic Beanstalk 环境下创建了一个负载均衡器并将 SSL 证书应用到它。AWS Certificate Manager 控制台显示 SSL 证书正在使用中；但是，当我转到https://eightysixpad.me时，它​​显示无法访问站点。http://eightysixpad.me工作正常，但说它不安全。

我不确定我做错了什么！任何帮助将不胜感激，如有必要，我将非常乐意提供更多信息！

谢谢大家！

我打算在我的负载均衡器上（在 Node.js 应用程序集群前面）使用 AWS Certificate Manager (ACM) 生成的 SSL 证书。API 将依次由 iOS 应用程序调用，为此我显然需要将资源作为 .der 文件放入。

但是，要转换为 .der（使用 command openssl x509 -inform PEM -outform DER -in cert.pem -out cert.der），我需要证书对应的 .pem 文件。我如何去生成相同的？我在 ACM 文档中找不到任何可以帮助解决相同问题的内容....

感谢你的帮助...

我正在尝试通过在公共子网中运行的应用程序负载均衡器将流量通过 AWS API 网关路由到在私有子网中运行的 ECS 容器。使用普通的旧 HTTP 一切正常，但现在我想在网关和负载均衡器之间的通信中添加传输层安全性（TLS、fka SSL）。换句话说，在负载均衡器处终止 SSL。

• 我已经配置了一个自定义域名并在我的网关上工作，该网关已经暴露了一个 HTTPS 端点。
• 我在我的负载均衡器上配置了一个 HTTPS 侦听器，它责骂我有一个狡猾的证书，但是如果我在直接点击它时忽略警告，我会正确地路由到我的服务。因此负载平衡器路由是正确的。
• 当我尝试将网关指向平衡器时，它会中断。此外，我似乎只能将证书用于 us-east-1 区域中的自定义域名。目前，他们在 CloudWatch 中因以下错误而失败（出于隐私原因，详细信息被隐藏）。

由于配置错误，执行失败：主机名“XXXXXXXXX-lb-XXXXXXXXX..elb.amazonaws.com”与对等方提供的证书主题不匹配（CN=）

鉴于我的负载均衡器不在us-east-1 区域，我该如何实现我的目标？

我正在运行的 Web 应用程序是 AWS。我在 Elastic Beanstalk 中设置了负载平衡环境，并且我已将证书附加到该环境以用于 HTTPS。

当我访问主页 URL 时，HTTPS 工作得非常好。我遇到的问题是，当我向 URL 添加一些内容（例如 /login）时，HTTPS 只是拒绝工作，只有 HTTP 可以工作。

使用示例应用程序时，它似乎运行良好。但是，当我将文件上传到环境时，它就出现了问题。

我正在运行一个 FuelPHP 应用程序。有谁知道解决这个问题，这与我的htaccess有关吗？

这是关于 AWS 证书管理器的：

以下是输出，我想删除那些大括号：

我有一些在 RapidSSL/Symantec 上购买的证书，我已将它们切换到 AWS Certificate Manager（AW​​S 颁发）。我在 RapidSSL 上的证书将在 20 天内到期，我想知道应该/必须做些什么来确保从 RapidSSL 到 AWS 的无缝过渡。

是否有必须采取的步骤，或者 AWS Certificate Manager 是否会在 RapidSSL 证书到期后立即接管？

我正在按照这篇文章集成 JITR。

https://aws.amazon.com/blogs/iot/just-in-time-registration-of-device-certificates-on-aws-iot/

我完成了所有这些步骤，并且能够通过命令行“mosquitto_pub”对证书进行身份验证。

第一次运行“mosquitto_pub”命令时，它调用 lambda 函数对其进行授权并附加策略，第二次将消息成功发布到 IOT。

这是我正在使用的命令。

但是当我尝试在 android SDK 中对此进行身份验证时，我收到“握手”失败错误。这是我得到的例外。

MqttException (0) - javax.net.ssl.SSLHandshakeException：在 org.eclipse.paho.client.mqttv3.internal.ExceptionHelper.createMqttException(ExceptionHelper.java:38) 在 org.eclipse.paho.client.mqttv3.internal 握手失败。 ClientComms$ConnectBG.run(ClientComms.java:664)at java.lang.Thread.run(Thread.java:818)Caused by: javax.net.ssl.SSLHandshakeException: Handshake failedat com.android.org.conscrypt.OpenSSLSocketImpl。 startHandshake(OpenSSLSocketImpl.java:441) 在 org.eclipse.paho.client.mqttv3.internal.SSLNetworkModule.start(SSLNetworkModule.java:93) 在 org.eclipse.paho.client.mqttv3.internal.ClientComms$ConnectBG.run( ClientComms.java:650) ... 1 更多原因：javax.net.ssl.SSLProtocolException：SSL 握手终止：ssl=0xb91e9b40：SSL 库失败，通常是协议错误错误：100c5416：SSL 例程：ssl3_read_bytes：SSLV3_ALERT_CERTIFICATE_UNKNOWN (external/boringssl/src/ssl/s3_pkt.c:972 0xb9215530:0x00000001) at com.android.org.conscrypt.NativeCrypto.SSL_do_handshake(Native Method) at com.android.org.conscrypt.OpenSSLSocketImpl.startHandshake(OpenSSLSocketImpl.爪哇：353）

有趣的是，如果 device-certificate 已经激活并且我们尝试通过 android 发布消息，它会成功发布。唯一的问题是在第一次调用时验证证书。如果我的代码有问题，它不应该发送针对激活证书的消息。

我在 mosquitto 调用和 android-code 之间看到的区别在于，mosquitto 正在发出一个命令来连接和发布消息，因为 AWS SDK 中的 PAHO-MQTT 在发布之前需要先连接，而我在“连接”中出现异常'。我什至没有在 AWS 日志中得到任何日志。

我直接从 AWS (techruptr.co.uk, *.techruptr.co.uk) 申请了一个与 EIP 相关联的站点证书，创建了 ELB 并确保它们都链接在一起。该站点是 Wordpress，我已经安装了确认 SSL 处于活动状态的真正简单 SSL。

但是，当您访问该站点时，它说它不安全并且证书存在问题。似乎表明我使用了自签名证书，但事实并非如此。通用名称也可能存在问题，因为它是亚马逊分配的名称而不是网站名称，但似乎没有在证书管理器控制台中解决此问题。这里也附上了测试结果。

我即将放弃，只是从其他地方导入 SSL 证书，但我想我会先寻求帮助。